9月18日,當(dāng)成都科來軟件有限公司總監(jiān)左堅(jiān)展示出這一組數(shù)字,現(xiàn)場(chǎng)陷入沉思。“這些僅僅是一個(gè)月內(nèi)惡性信息泄露事件的一部分。”左堅(jiān)認(rèn)為,每一個(gè)案例都在提醒個(gè)人信息保護(hù)已迫在眉睫。
大數(shù)據(jù)時(shí)代,你的個(gè)人信息安全嗎?當(dāng)天舉行的2018年國家網(wǎng)絡(luò)安全周“大數(shù)據(jù)安全和個(gè)人信息保護(hù)論壇”上,11位專家學(xué)者與行業(yè)精英就此各抒己見,帶來一場(chǎng)觀點(diǎn)的碰撞。
【現(xiàn)狀】
手機(jī)APP成泄密“重災(zāi)區(qū)”
個(gè)人信息是從哪里泄露的?多位與會(huì)嘉賓指出,伴隨智能手機(jī)的高度普及,手機(jī)APP軟件已成“重災(zāi)區(qū)”。國家計(jì)算機(jī)病毒應(yīng)急處理中心常務(wù)副主任陳建民分析,隨著互聯(lián)網(wǎng)業(yè)務(wù)向移動(dòng)端的大面積轉(zhuǎn)移,加之移動(dòng)終端用戶黏性大、實(shí)時(shí)在線率高等特點(diǎn),各類安全威脅紛紛向移動(dòng)終端轉(zhuǎn)移。“惡意APP就是威脅之一。這類APP更傾向于惡意扣費(fèi)或是隱私竊取,往往對(duì)系統(tǒng)本身運(yùn)行速度影響較小,不易被察覺,對(duì)用戶形成的侵害時(shí)間更長。”
中消協(xié)近日發(fā)布的《APP個(gè)人信息泄露情況調(diào)查報(bào)告》,在本次論壇被頻頻引用。該報(bào)告顯示,有85.2%的受訪者遇到過個(gè)人信息泄露情況,“個(gè)人信息泄露后,消費(fèi)者最擔(dān)心的問題是被利用從事詐騙竊取活動(dòng),或販賣、交換給第三方,或被推銷廣告騷擾。”
這樣的擔(dān)憂不無道理。記者從省公安廳獲悉,近年來公安機(jī)關(guān)偵破侵犯?jìng)€(gè)人信息犯罪案件呈上升趨勢(shì),這類案件普遍呈現(xiàn)違法成本低、追查難度大等特點(diǎn),而且違法分子手段還在升級(jí)。僅去年,全省就立案?jìng)赊k網(wǎng)絡(luò)侵犯公民個(gè)人信息類案件201件,抓獲犯罪嫌疑人641人,收繳各類公民個(gè)人信息數(shù)據(jù)250余億條。
【困局】
數(shù)據(jù)泄密已成灰色產(chǎn)業(yè)鏈
事實(shí)上,數(shù)據(jù)泄密不是某個(gè)企業(yè)的責(zé)任,而是多方共同參與的結(jié)果。與會(huì)者直言,大數(shù)據(jù)時(shí)代,不法者對(duì)于數(shù)據(jù)的渴求度極高,用戶的隱私和信息已成為“商品”在地下販賣,形成了灰色產(chǎn)業(yè)鏈。
論壇現(xiàn)場(chǎng)發(fā)布的“福建莆田偵破石某等人侵犯公民個(gè)人信息案”就是例證。該案中,犯罪團(tuán)伙通過近20個(gè)下線代理,網(wǎng)上非法獲取近1000萬條行業(yè)類個(gè)人信息后高價(jià)出售,而這些信息又被不法分子用于網(wǎng)絡(luò)詐騙、期貨、股票推廣等活動(dòng),成為產(chǎn)業(yè)鏈條。
企業(yè)同樣在打“擦邊球”。“相關(guān)企業(yè)被動(dòng)應(yīng)對(duì)監(jiān)管,缺乏主動(dòng)性,加之利益驅(qū)使下相關(guān)犯罪難以遏制。”公安部第一研究所副所長于銳表示,這些企業(yè)往往大量索取和存儲(chǔ)個(gè)人信息,提高了信息泄露的可能性。
亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長軒曉荷則認(rèn)為,大數(shù)據(jù)平臺(tái)天然的數(shù)據(jù)集中性、生態(tài)開放性、組件開源性和重業(yè)務(wù)輕安全性,本身就會(huì)帶來一系列安全問題,“包括訪問控制機(jī)制不足,敏感數(shù)據(jù)跟蹤、標(biāo)識(shí)、管控困難,以及數(shù)據(jù)使用環(huán)節(jié)的數(shù)據(jù)安全稽核機(jī)制不足等。”
【破題】
行政監(jiān)督不可缺位
信息保護(hù)事關(guān)國家安全,單靠企業(yè)自身技術(shù)和行業(yè)自律已遠(yuǎn)不夠。公安部第三研究所副所長李建瓴介紹,歐盟通過高標(biāo)準(zhǔn)的個(gè)人數(shù)據(jù)保護(hù)規(guī)范搶占全球數(shù)據(jù)保護(hù)規(guī)則制定權(quán),美國則推進(jìn)CLOUD法案,以期在全球領(lǐng)域獲取更多的數(shù)據(jù)利益,“我們也必須出臺(tái)專門的個(gè)人信息保護(hù)法,完善跨境數(shù)據(jù)流動(dòng)制度,著力加強(qiáng)內(nèi)容監(jiān)管。”
行動(dòng)已經(jīng)開始。近日,《十三屆全國人大常委會(huì)立法規(guī)劃》公布提請(qǐng)的審議法律草案中,《個(gè)人信息安全規(guī)范》已列入其中,引發(fā)網(wǎng)友熱議。作為該《規(guī)范》的起草者之一,四川大學(xué)網(wǎng)絡(luò)空間安全研究院特聘副研究員洪延青現(xiàn)場(chǎng)進(jìn)行解讀。“《規(guī)范》的顯著特征是賦予個(gè)人對(duì)其個(gè)人信息非常強(qiáng)的控制權(quán)。”洪延青解釋,比如收集使用需要個(gè)人的同意,處理和保存必須遵循與用戶的協(xié)定,“個(gè)人的‘同意’,在處理個(gè)人信息過程中處于核心的地位。”
在于銳看來,破題還需把技術(shù)與行政手段相結(jié)合,“比如網(wǎng)絡(luò)實(shí)名制,不是通過狹隘的姓名+公民身份證號(hào)碼實(shí)現(xiàn),而是通過技術(shù)手段實(shí)現(xiàn)表象匿名,本質(zhì)實(shí)名。全程不直接涉及個(gè)人信息,又可精準(zhǔn)、可靠關(guān)聯(lián)用戶真實(shí)身份。”
京公網(wǎng)安備 11010502049343號(hào)